Описание тега firewalld-zone
2
ответа
Fedora 21: Firewalld (firewall-cmd) не ПОСТОЯННО назначает интерфейсы зонам?
Я установил Fedora на эту машину, которая является ИСКЛЮЧИТЕЛЬНО системой шлюза / брандмауэра. После установки я побежалyum upgrade', и так должно быть до самой последней Fedora 21 - я немного отстал специально (не Fedora 22), чтобы можно было решит…
18 апр '15 в 20:18
1
ответ
Управление Firewalld
Как я и просил в комментариях к этой теме: блокируйте все, кроме нескольких ips, с помощью firewalld Я ищу способ запретить все публичные IP-адреса, кроме моего в публичной зоне firewalld. На данный момент в моей общедоступной зоне только есть служб…
06 июл '15 в 19:04
1
ответ
Пинг 8.8.8.8 в firewalld
Работая с моей Arch Console (еще не установив Openbox), я установил firewalld, sudo pacman -S firewalldзатем, чтобы проверить, что это в целом работает, firewall-cmd --panic-on правильно блокирует мой ping -c 3 8.8.8.8, Но это специально работает дл…
24 мар '19 в 19:22
2
ответа
FirewallD: разрешать соединения только с определенных IP-адресов
Я пытаюсь использовать FirewallD для ограничения доступа к серверу CentOS с других компьютеров в сети. Он имеет единый сетевой интерфейс и работает в публичной зоне. Допустим, IP-адрес этого сервера 10.10.1.20. Я хочу разрешить подключаться к этому …
20 авг '16 в 08:11
1
ответ
Модуль кукол firewalld не может добавить несколько источников. Ошибка: INVALID ZONE на втором источнике.
У нас есть кукольный модуль (v3.6.2, так как мы используем его для Satellite 6) Модуль работает должным образом, за исключением случаев добавления нескольких источников в зону. Он добавит зону и затем добавит один источник, а затем выдаст ошибку, пы…
06 сен '16 в 06:56
1
ответ
Firewalld блокирует http-трафик, даже если активирован
Я пытаюсь настроить простую среду тестирования с 3 машинами: Одна Кали для симуляции интернета: IP = 10.99.0.2 Один CentOS, который работает как брандмауэр, использующий firewalld: IPs = 10.99.0.1, 10.4.1.1 Один CentOS, который работает как веб-серв…
08 дек '17 в 11:14
2
ответа
firewalld не перечисляет какие-либо активные зоны?
При беге [root@host ~]# firewall-cmd --get-active-zones [root@host ~]# [root@host ~]# firewall-cmd --get-default-zone public Я не получаю никаких активных зон. Как я могу активировать зону?
13 янв '16 в 22:46
0
ответов
Как настроить firewalld для конкретных правил?
У меня есть сервер в центре обработки данных, который служит главным IPA-сервером и VPN-сервером. Для простоты предположим, что мне нужно включить службу ipsec для VPN и службу kerberos для IPA. Я хотел бы: 1) Разрешить трафик из любого места для до…
15 апр '16 в 20:43
1
ответ
Проблема с firewalld
Я только что столкнулся с этой проблемой, и уже поздно здесь, поэтому я не могу больше думать прямо сейчас. Тем не менее, это что-то довольно простое, поэтому я не вижу, чего мне не хватает, и просто схожу с ума здесь: Я настраивал сервер, который и…
13 фев '19 в 21:02
1
ответ
firewall-cmd — добавление 0.0.0.0/0 в качестве источника в одной зоне блокирует более конкретный доступ в другой зоне
У меня есть две зоны firewalld, настроенные следующим образом: zone: ssh-access source: 1.2.3.4 ports: 9999/tcp zone: other-access source: 5.6.7.8 ports: 8888/tcp Мы хотим временно разграничить доступ к зоне ssh-доступа на порту 9999/tcp, поэтому за…
15 фев '22 в 16:06
0
ответов
firewalld в RHEL9 – нужно ли теперь вносить источники в белый список в общедоступной зоне?
мы только что создали наш первый веб-сервер на RHEL9 (alma linux 9.1), который в основном используется для RHEL 7 (centos 7). Конфигурация firewalld кажется одинаковой, но при настройке нашей обычной настройки безопасности: https (служба) через обще…
02 фев '23 в 15:11
1
ответ
Трудности с блокировкой трафика Firewalld при отсутствии данных IPTABLES
Я заметил, что Firewalld активно блокирует входящие и исходящие соединения, что вызывает сбои в моей сетевой связи. Однако, проверив систему, я обнаружил, что явных правил IPTABLES не установлено. Это меня озадачивает, поскольку я ожидал, что Firewa…
26 июн '23 в 07:48
2
ответа
Создание шаблонов зон firewalld с помощью ansible – проблема с xml или vars
Создание шаблонов зон firewalld с помощью ansible — проблема с манипуляциями с XML У меня возникла небольшая путаница в отношении семейства правил. что в моем ИСПРАВЛЕНОМ файле переменных: firewalld_zones: - name: public short: "Public" description:…
02 фев '21 в 17:51
0
ответов
Как добавить новую зону в firewalld, не блокируя `port=80/tcp` в `zone=public` в Ubuntu 20.04
Я не слишком знаком с firewalld, но решил попробовать его на Ubuntu20.04. Проблема, с которой я столкнулся, заключается в том, что она блокируется каждый раз, когда я пытаюсь добавить новую зону. Итак, мой вопрос: как добавить новую зону без ее блок…
20 фев '21 в 15:47
1
ответ
Как создать ловушку с помощью Firewalld
Я хотел бы настроить следующую логику, используя firewalld Когда хост пытается получить доступ к серверу из Интернета через порт 22: ПАДЕНИЕ и добавить их IP-адрес в ipset под названием «trap» (с тайм-аутом 24 часа) Когда хост, IP-адрес которого нах…
01 авг '23 в 07:14
0
ответов
Firewalld без интерфейсов в публичной зоне
На моем сервере Oracle Cloud общедоступная зона не имеет подключенных интерфейсов, как и другие зоны. Но тем не менее, если я разрешаю порт в общедоступной зоне, он пропускает трафик. Так почему же в эту зону не нужно добавлять адаптер (eth0 или enp…
10 июн '22 в 00:34
1
ответ
firewalld применяет зону интерфейса после совпадения зоны ipset
У меня есть настройка firewalld с двумя зонами. Одна зона используется для разрешения трафика из определенных IP-сетей на некоторые порты: some-ips-allowed (active) target: default icmp-block-inversion: no interfaces: sources: ipset:some-ip-set serv…
15 мар '23 в 10:37
0
ответов
используя Firewalld, пытаясь разрешить все порты, входящие на внутренний IP-адрес
Я создаю новый сервер и впервые использую Firewalld. У меня есть балансировщик нагрузки, который принимает запросы общедоступных IP-адресов и направляет их на один из моих серверов с внутренними IP-адресами. Эти серверы имеют как общедоступные, так …
27 дек '20 в 09:07
0
ответов
исключить подсеть из зоны firewalld?
У нас сложившаяся исторически сложившаяся довольно сложная структура сети, вынуждающая меня строить сложные и трудноуправляемые зоны межсетевого экрана. Мне бы очень помогло, если бы был способ исключить одну подсеть из зоны, но я не нашел способа э…
29 мар '23 в 16:20
0
ответов
Как УДАЛИТЬ трафик, IP-адрес источника которого находится в ipset черного списка, если только источник не находится в ipset белого списка в firewalld?
У меня есть 2 ipset: (белый список) иenemies(блок-лист). Моя зона по умолчанию () ОТКАЗЫВАЕТ весь трафик, кроме определенных сервисов (напримерhttp). Я отредактировал зону, поставляемую с firewalld, добавивipset:enemiesв качестве источника. firewall…
14 авг '23 в 16:23